亿动网
一、引言
随着互联网技术的迅猛发展,网络安全问题愈发受到关注。
作为网络管理、安全维护以及情报分析等领域的重要技术手段,IP反查技术日益受到专业人士的重视。
本文将深度解析IP反查技术,带您了解其原理、应用及挑战,探寻网络追踪之源。
二、什么是IP反查技术
IP反查技术,又称为IP追踪技术,是一种通过IP地址查找相关网络设备和用户信息的技术手段。
在网络通信过程中,每个设备都有一个独特的IP地址,通过该地址,可以追踪到设备在网络中的位置、活动等信息。
IP反查技术就是根据这些信息进行追溯和查询,以达到定位、监控、分析或其他目的。
三、IP反查技术的工作原理
IP反查技术主要依赖于网络中的路由信息和各种数据库资源。
当一台设备接入网络时,其IP地址会被记录在路由设备上。
通过捕获和分析网络数据包,可以获取到目标设备的IP地址。
再结合相关的数据库资源,如ISP(互联网服务提供商)数据库、域名系统(DNS)记录等,可以进一步获取到目标设备的位置、使用者信息等相关数据。
四、IP反查技术的应用场景
1. 网络安全管理:通过网络监控,发现网络攻击行为并进行溯源取证,保障网络安全。
2. 犯罪调查:在犯罪调查中,通过IP反查技术追踪犯罪嫌疑人的网络活动轨迹,协助警方破案。
3. 情报分析:在情报分析中,通过IP反查技术获取目标人物的上网行为、社交活动等数据,为情报分析提供有力支持。
4. 流量分析:在网站运营中,通过IP反查技术分析网站流量来源,优化网站布局和提升用户体验。
五、IP反查技术的实现过程
1. 数据采集:通过部署在网络中的监控设备,捕获网络数据包并提取目标设备的IP地址。
2. 数据处理:对捕获的数据进行清洗、过滤和格式化处理,以便于后续分析。
3. 数据库查询:根据目标设备的IP地址,在相关数据库中进行查询,获取目标设备的位置、使用者信息等数据。
4. 结果分析:对查询结果进行分析,形成报告或可视化展示,为决策提供支持。
六、网络追踪之源:如何追溯网络活动的源头
网络追踪是网络管理和安全维护的基础。
在网络安全事件中,通过追溯网络活动的源头,可以迅速定位攻击源并进行应对。
在犯罪调查和情报分析中,追溯网络活动源头也是获取关键线索和证据的重要手段。
实现网络追踪主要依赖于网络日志、服务器记录、路由器和交换机等网络设备的信息。
通过对这些信息的分析,可以还原网络活动的轨迹,实现网络追踪。
七、IP反查技术的挑战与对策
1. 数据隐私保护:在进行IP反查时,需要遵守相关法律法规,尊重用户隐私。
2. 数据准确性:由于网络环境的复杂性,IP反查结果可能存在一定的误差。为提高数据准确性,需要不断优化算法和数据库资源。
3. 技术更新与升级:随着网络技术的不断发展,IP反查技术也需要不断更新和升级,以适应新的网络环境。
八、结语
IP反查技术作为网络安全管理、犯罪调查、情报分析等领域的重要技术手段,具有重要的应用价值。
本文深度解析了IP反查技术的工作原理和应用场景,探寻了网络追踪之源,并讨论了IP反查技术的挑战与对策。
希望通过本文的阐述,能够帮助读者更好地了解IP反查技术,为实际应用提供参考。
IP网络技术原理.
ip就是网际互联协议,支持的有4个协议:ARP,RARP,ICMP,IGMP1.网络互连把自己的网络同其它的网络互连起来,从网络中获取更多的信息和向网络发布自己的消息,是网络互连的最主要的动力。
网络的互连有多种方式,其中使用最多的是网桥互连和路由器互连。
1.1 网桥互连的网络网桥工作在OSI模型中的第二层,即链路层。
完成数据帧(frame)的转发,主要目的是在连接的网络间提供透明的通信。
网桥的转发是依据数据帧中的源地址和目的地址来判断一个帧是否应转发和转发到哪个端口。
帧中的地址称为“MAC”地址或“硬件”地址,一般就是网卡所带的地址。
网桥的作用是把两个或多个网络互连起来,提供透明的通信。
网络上的设备看不到网桥的存在,设备之间的通信就如同在一个网上一样方便。
由于网桥是在数据帧上进行转发的,因此只能连接相同或相似的网络(相同或相似结构的数据帧),如以太网之间、以太网与令牌环(token ring)之间的互连,对于不同类型的网络(数据帧结构不同),如以太网与X.25之间,网桥就无能为力了。
网桥扩大了网络的规模,提高了网络的性能,给网络应用带来了方便,在以前的网络中,网桥的应用较为广泛。
但网桥互连也带来了不少问题:一个是广播风暴,网桥不阻挡网络中广播消息,当网络的规模较大时(几个网桥,多个以太网段),有可能引起广播风暴(broadcasting storm),导致整个网络全被广播信息充满,直至完全瘫痪。
第二个问题是,当与外部网络互连时,网桥会把内部和外部网络合二为一,成为一个网,双方都自动向对方完全开放自己的网络资源。
这种互连方式在与外部网络互连时显然是难以接受的。
问题的主要根源是网桥只是最大限度地把网络沟通,而不管传送的信息是什么。
1.2 路由器互连网络路由器互连与网络的协议有关,我们讨论限于TCP/IP网络的情况。
路由器工作在OSI模型中的第三层,即网络层。
路由器利用网络层定义的“逻辑”上的网络地址(即IP地址)来区别不同的网络,实现网络的互连和隔离,保持各个网络的独立性。
路由器不转发广播消息,而把广播消息限制在各自的网络内部。
发送到其他网络的数据茵先被送到路由器,再由路由器转发出去。
IP路由器只转发IP分组,把其余的部分挡在网内(包括广播),从而保持各个网络具有相对的独立性,这样可以组成具有许多网络(子网)互连的大型的网络。
由于是在网络层的互连,路由器可方便地连接不同类型的网络,只要网络层运行的是IP协议,通过路由器就可互连起来。
网络中的设备用它们的网络地址(TCP/IP网络中为IP地址)互相通信。
IP地址是与硬件地址无关的“逻辑”地址。
路由器只根据IP地址来转发数据。
IP地址的结构有两部分,一部分定义网络号,另一部分定义网络内的主机号。
目前,在Internet网络中采用子网掩码来确定IP地址中网络地址和主机地址。
子网掩码与IP地址一样也是32bit,并且两者是一一对应的,并规定,子网掩码中数字为“1”所对应的IP地址中的部分为网络号,为“0”所对应的则为主机号。
网络号和主机号合起来,才构成一个完整的IP地址。
同一个网络中的主机IP地址,其网络号必须是相同的,这个网络称为IP子网。
通信只能在具有相同网络号的IP地址之间进行,要与其它IP子网的主机进行通信,则必须经过同一网络上的某个路由器或网关(gateway)出去。
不同网络号的IP地址不能直接通信,即使它们接在一起,也不能通信。
路由器有多个端口,用于连接多个IP子网。
每个端口的IP地址的网络号要求与所连接的IP子网的网络号相同。
不同的端口为不同的网络号,对应不同的IP子网,这样才能使各子网中的主机通过自己子网的IP地址把要求出去的IP分组送到路由器上。
2.路由原理当IP子网中的一台主机发送IP分组给同一IP子网的另一台主机时,它将直接把IP分组送到网络上,对方就能收到。
而要送给不同IP于网上的主机时,它要选择一个能到达目的子网上的路由器,把IP分组送给该路由器,由路由器负责把IP分组送到目的地。
如果没有找到这样的路由器,主机就把IP分组送给一个称为“缺省网关(default gateway)”的路由器上。
“缺省网关”是每台主机上的一个配置参数,它是接在同一个网络上的某个路由器端口的IP地址。
路由器转发IP分组时,只根据IP分组目的IP地址的网络号部分,选择合适的端口,把IP分组送出去。
同主机一样,路由器也要判定端口所接的是否是目的子网,如果是,就直接把分组通过端口送到网络上,否则,也要选择下一个路由器来传送分组。
路由器也有它的缺省网关,用来传送不知道往哪儿送的IP分组。
这样,通过路由器把知道如何传送的IP分组正确转发出去,不知道的IP分组送给“缺省网关”路由器,这样一级级地传送,IP分组最终将送到目的地,送不到目的地的IP分组则被网络丢弃了。
目前TCP/IP网络,全部是通过路由器互连起来的,Internet就是成千上万个IP子网通过路由器互连起来的国际性网络。
这种网络称为以路由器为基础的网络(router based network),形成了以路由器为节点的“网间网”。
在“网间网”中,路由器不仅负责对IP分组的转发,还要负责与别的路由器进行联络,共同确定“网间网”的路由选择和维护路由表。
路由动作包括两项基本内容:寻径和转发。
寻径即判定到达目的地的最佳路径,由路由选择算法来实现。
由于涉及到不同的路由选择协议和路由选择算法,要相对复杂一些。
为了判定最佳路径,路由选择算法必须启动并维护包含路由信息的路由表,其中路由信息依赖于所用的路由选择算法而不尽相同。
路由选择算法将收集到的不同信息填入路由表中,根据路由表可将目的网络与下一站(nexthop)的关系告诉路由器。
路由器间互通信息进行路由更新,更新维护路由表使之正确反映网络的拓扑变化,并由路由器根据量度来决定最佳路径。
这就是路由选择协议(routing protocol),例如路由信息协议(RIP)、开放式最短路径优先协议(OSPF)和边界网关协议(BGP)等。
转发即沿寻径好的最佳路径传送信息分组。
路由器首先在路由表中查找,判明是否知道如何将分组发送到下一个站点(路由器或主机),如果路由器不知道如何发送分组,通常将该分组丢弃;否则就根据路由表的相应表项将分组发送到下一个站点,如果目的网络直接与路由器相连,路由器就把分组直接送到相应的端口上。
这就是路由转发协议(routed protocol)。
路由转发协议和路由选择协议是相互配合又相互独立的概念,前者使用后者维护的路由表,同时后者要利用前者提供的功能来发布路由协议数据分组。
下文中提到的路由协议,除非特别说明,都是指路由选择协议,这也是普遍的习惯。
3.路由协议典型的路由选择方式有两种:静态路由和动态路由。
静态路由是在路由器中设置的固定的路由表。
除非网络管理员干预,否则静态路由不会发生变化。
由于静态路由不能对网络的改变作出反映,一般用于网络规模不大、拓扑结构固定的网络中。
静态路由的优点是简单、高效、可靠。
在所有的路由中,静态路由优先级最高。
当动态路由与静态路由发生冲突时,以静态路由为准。
动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由器表的过程。
它能实时地适应网络结构的变化。
如果路由更新信息表明发生了网络变化,路由选择软件就会重新计算路由,并发出新的路由更新信息。
这些信息通过各个网络,引起各路由器重新启动其路由算法,并更新各自的路由表以动态地反映网络拓扑变化。
动态路由适用于网络规模大、网络拓扑复杂的网络。
当然,各种动态路由协议会不同程度地占用网络带宽和CPU资源。
静态路由和动态路由有各自的特点和适用范围,因此在网络中动态路由通常作为静态路由的补充。
当一个分组在路由器中进行寻径时,路由器首先查找静态路由,如果查到则根据相应的静态路由转发分组;否则再查找动态路由。
根据是否在一个自治域内部使用,动态路由协议分为内部网关协议(IGP)和外部网关协议(EGP)。
这里的自治域指一个具有统一管理机构、统一路由策略的网络。
自治域内部采用的路由选择协议称为内部网关协议,常用的有RIP、OSPF;外部网关协议主要用于多个自治域之间的路由选择,常用的是BGP和BGP-4。
下面分别进行简要介绍。
3.1 RIP路由协议RIP协议最初是为Xerox网络系统的Xerox parc通用协议而设计的,是Internet中常用的路由协议。
RIP采用距离向量算法,即路由器根据距离选择路由,所以也称为距离向量协议。
路由器收集所有可到达目的地的不同路径,并且保存有关到达每个目的地的最少站点数的路径信息,除到达目的地的最佳路径外,任何其它信息均予以丢弃。
同时路由器也把所收集的路由信息用RIP协议通知相邻的其它路由器。
这样,正确的路由信息逐渐扩散到了全网。
RIP使用非常广泛,它简单、可靠,便于配置。
但是RIP只适用于小型的同构网络,因为它允许的最大站点数为15,任何超过15个站点的目的地均被标记为不可达。
而且RIP每隔30s一次的路由信息广播也是造成网络的广播风暴的重要原因之一。
3.2 OSPF路由协议80年代中期,RIP已不能适应大规模异构网络的互连,0SPF随之产生。
它是网间工程任务组织(1ETF)的内部网关协议工作组为IP网络而开发的一种路由协议。
0SPF是一种基于链路状态的路由协议,需要每个路由器向其同一管理域的所有其它路由器发送链路状态广播信息。
在OSPF的链路状态广播中包括所有接口信息、所有的量度和其它一些变量。
利用0SPF的路由器首先必须收集有关的链路状态信息,并根据一定的算法计算出到每个节点的最短路径。
而基于距离向量的路由协议仅向其邻接路由器发送有关路由更新信息。
与RIP不同,OSPF将一个自治域再划分为区,相应地即有两种类型的路由选择方式:当源和目的地在同一区时,采用区内路由选择;当源和目的地在不同区时,则采用区间路由选择。
这就大大减少了网络开销,并增加了网络的稳定性。
当一个区内的路由器出了故障时并不影响自治域内其它区路由器的正常工作,这也给网络的管理、维护带来方便。
3.3 BGP和BGP-4路由协议BGP是为TCP/IP互联网设计的外部网关协议,用于多个自治域之间。
它既不是基于纯粹的链路状态算法,也不是基于纯粹的距离向量算法。
它的主要功能是与其它自治域的BGP交换网络可达信息。
各个自治域可以运行不同的内部网关协议。
BGP更新信息包括网络号/自治域路径的成对信息。
自治域路径包括到达某个特定网络须经过的自治域串,这些更新信息通过TCP传送出去,以保证传输的可靠性。
为了满足Internet日益扩大的需要,BGP还在不断地发展。
在最新的BGp4中,还可以将相似路由合并为一条路由。
3.4 路由表项的优先问题在一个路由器中,可同时配置静态路由和一种或多种动态路由。
它们各自维护的路由表都提供给转发程序,但这些路由表的表项间可能会发生冲突。
这种冲突可通过配置各路由表的优先级来解决。
通常静态路由具有默认的最高优先级,当其它路由表表项与它矛盾时,均按静态路由转发。
4.路由算法路由算法在路由协议中起着至关重要的作用,采用何种算法往往决定了最终的寻径结果,因此选择路由算法一定要仔细。
通常需要综合考虑以下几个设计目标:(1)最优化:指路由算法选择最佳路径的能力。
(2)简洁性:算法设计简洁,利用最少的软件和开销,提供最有效的功能。
(3)坚固性:路由算法处于非正常或不可预料的环境时,如硬件故障、负载过高或操作失误时,都能正确运行。
由于路由器分布在网络联接点上,所以在它们出故障时会产生严重后果。
最好的路由器算法通常能经受时间的考验,并在各种网络环境下被证实是可靠的。
(4)快速收敛:收敛是在最佳路径的判断上所有路由器达到一致的过程。
当某个网络事件引起路由可用或不可用时,路由器就发出更新信息。
路由更新信息遍及整个网络,引发重新计算最佳路径,最终达到所有路由器一致公认的最佳路径。
收敛慢的路由算法会造成路径循环或网络中断。
(5)灵活性:路由算法可以快速、准确地适应各种网络环境。
例如,某个网段发生故障,路由算法要能很快发现故障,并为使用该网段的所有路由选择另一条最佳路径。
路由算法按照种类可分为以下几种:静态和动态、单路和多路、平等和分级、源路由和透明路由、域内和域间、链路状态和距离向量。
前面几种的特点与字面意思基本一致,下面着重介绍链路状态和距离向量算法。
链路状态算法(也称最短路径算法)发送路由信息到互联网上所有的结点,然而对于每个路由器,仅发送它的路由表中描述了其自身链路状态的那一部分。
距离向量算法(也称为Bellman-Ford算法)则要求每个路由器发送其路由表全部或部分信息,但仅发送到邻近结点上。
从本质上来说,链路状态算法将少量更新信息发送至网络各处,而距离向量算法发送大量更新信息至邻接路由器。
由于链路状态算法收敛更快,因此它在一定程度上比距离向量算法更不易产生路由循环。
但另一方面,链路状态算法要求比距离向量算法有更强的CPU能力和更多的内存空间,因此链路状态算法将会在实现时显得更昂贵一些。
除了这些区别,两种算法在大多数环境下都能很好地运行。
最后需要指出的是,路由算法使用了许多种不同的度量标准去决定最佳路径。
复杂的路由算法可能采用多种度量来选择路由,通过一定的加权运算,将它们合并为单个的复合度量、再填入路由表中,作为寻径的标准。
通常所使用的度量有:路径长度、可靠性、时延、带宽、负载、通信成本等。
5.新一代路由器由于多媒体等应用在网络中的发展,以及ATM、快速以太网等新技术的不断采用,网络的带宽与速率飞速提高,传统的路由器已不能满足人们对路由器的性能要求。
因为传统路由器的分组转发的设计与实现均基于软件,在转发过程中对分组的处理要经过许多环节,转发过程复杂,使得分组转发的速率较慢。
另外,由于路由器是网络互连的关键设备,是网络与其它网络进行通信的一个“关口”,对其安全性有很高的要求,因此路由器中各种附加的安全措施增加了CPU的负担,这样就使得路由器成为整个互联网上的“瓶颈”。
传统的路由器在转发每一个分组时,都要进行一系列的复杂操作,包括路由查找、访问控制表匹配、地址解析、优先级管理以及其它的附加操作。
这一系列的操作大大影响了路由器的性能与效率,降低了分组转发速率和转发的吞吐量,增加了CPU的负担。
而经过路由器的前后分组间的相关性很大,具有相同目的地址和源地址的分组往往连续到达,这为分组的快速转发提供了实现的可能与依据。
新一代路由器,如IP Switch、Tag Switch等,就是采用这一设计思想用硬件来实现快速转发,大大提高了路由器的性能与效率。
新一代路由器使用转发缓存来简化分组的转发操作。
在快速转发过程中,只需对一组具有相同目的地址和源地址的分组的前几个分组进行传统的路由转发处理,并把成功转发的分组的目的地址、源地址和下一网关地址(下一路由器地址)放人转发缓存中。
当其后的分组要进行转发时,茵先查看转发缓存,如果该分组的目的地址和源地址与转发缓存中的匹配,则直接根据转发缓存中的下一网关地址进行转发,而无须经过传统的复杂操作,大大减轻了路由器的负担,达到了提高路由器吞吐量的目标。
DIG域名解析查询工具
探索DNS查询神器:dig工具深度解析
DIG,这个强大的DNS查询工具,如同DNS世界的导航灯,为我们解析网络域名,提供清晰的查询结果。
它的命令行参数丰富,支持IPv4/IPv6,源IP控制,以及各种查询类型如MX、A记录等。
通过简单的格式 dig [options] [query] @server,你可以轻松定制你的查询体验。
选项精要
默认情况下,dig会使用系统配置文件中的DNS服务器进行查询。
但你可以通过提供服务器地址来改变这一设置。
查询参数详解
此外,dig还支持一系列高级选项,如调整查询参数显示、加密字段处理和DNSSEC验证控制等。
这些选项允许你精细定制查询行为,满足特定网络环境的需求。
注意与最佳实践
尽管TSIG签名提供额外的安全性,但推荐使用-k选项,它提供了更直观的接口。
尽量避免使用不常用且复杂选项,保持查询简洁高效。
在处理国际化域名(IDN)时,dig支持-noidnin来关闭IDN功能,确保兼容性。
最后,dig返回的0-5代码各有其含义,熟悉这些代码对于理解查询结果至关重要。
扩展应用与参考
dig工具与delv、host、named等其他DNS工具共同构建了网络管理的基础。
无论是Windows系统、企业设备,还是设备命令行环境,dig都能无缝融入。
对于网络模拟器、GRUB密码设置、VLC媒体播放器等场景,dig同样发挥着关键作用。
深入了解DNS查询,dig工具是你的绝佳伙伴。
通过掌握其灵活多样的选项和参数,你可以更高效地解决网络查询问题,提升网络管理的精准度和效率。
网络域名网络域名查询ip
1、什么是网络域名2、域名是什么?3、什么是Internet域名?4、什么是域名?5、什么是域名6、域名是什么?有什么用?
什么是网络域名
网络域名从广义上讲,就是网站域名, .....等等很多。但网站域名下又包含有子域名,这些都是属于网络域名,打个比方你在某宝开个店铺,它会分配给你一个店铺域名,这个就是它网站其下的子域名,
域名是什么?
域名是圣多美和普林西比国家网络域名的顶级国别域名,同时也是一个通用域名
适用行业非常网络域名的多,其中它有实体、手提、石头、申通等含义,极具商业性质,这也让众多企业都看到它的价值所在,都纷纷注册st域名用作保护和建成官网,可见st域名或许会是网络域名你第二最好的选择。
而且启用st域名能更好地推广和提升你企业在当地的形象注册st域名没有严格的限制,任何国家、地
区的个人或企业都可以注册使用。
什么是Internet域名?
简单来讲域名就是网址,从技术上讲,域名就是在Internet中用于解决地址对应问题的一种方法,是互联网上的一个服务器或一个网络系统的名字,在世界上没有重复的域名,域名的行事是以若干个英文字母和数字组成,由“.”分隔成几部分,如就是一个域名。
什么是域名?
域名简单的可以解释为链接你网站的地址。
域名又称为:网域。
域名是互联网上网站的一种身份标识,用于在传输时对计算机的定位标识。
通过网域名称系统来将域名和IP地址相互映射。
域名的构成可以分为一串字符+.后缀
域名由两组或两组以上的ASCII或各国语言字符构成,各组字符间由点号分隔开
最右边的字符组称为顶级域名或一级域名、倒数第二组称为二级域名、倒数第三组称为三级域名以此类推。
什么是域名
域名、网站名、URL是我们经常听说的互联网名词。
你对域名的理解有多少呢?那么什么又是域名呢?下面就让我来告诉大家吧,欢迎阅读。
一、什么是域名
1、域名是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置,地理上的域名,指代有行政自主权的一个地方区域)。
域名是一个IP地址上有“面具” 。
一个域名的目的是便于记忆和沟通的一组服务器的地址(网站,电子邮件,FTP等)。
2、url是对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示,是互联网上标准资源的地址。
互联网上的每个文件都有一个唯一的URL,它包含的信息指出文件的位置以及浏览器应该怎么处理它。
3、网站名是由服务器名+域名组成。
4、url和域名的区别
url是域名的延伸、补充、特指,两者是所属关系。
例如:
是如乐建站之家的域名;
是如乐建站之家的url;
他们区别在于:域名就是到就结束了,url就是域名的后面还有其它的一大串字符,可以是特指某个栏目或者某篇文章。
二、网络域名的价值摊销
《企业财务通则》规定:“无形资产从开始使用之日起,按规定限期平均摊销;没有规定限期的,按预计使用限期或不少于10年的限期分期摊销”。笔者以为,这一规定及其账务处理办法对于域名这一项特别的无形资产来说值得探究,来由如下:
①域名成本不一致。
企业注册域名的成本与外购域名的成本相差几十倍或几百倍,前者是以“投入价值”为计量基础,后者是以“产出价值”为基础,确定其销售价格,即域名的成本。
②域名在使用期内,其价值渐渐减少的现象与实际情况相去很远。
若域名被消费者承认,它为企业带来的收益将越来越多。
这时域名的实际价值,随着时间的推移可能越来越大。
③域名成本逐期摊销,会使域名的账面价值越来越少,因而放松管理。
企业的产权发生变更时,假如不对域名进行评估,仅按账面作价,或评估时以账面价值为基准,则会使大量的无形财富拱手让与他人,造成资产流失。
基于上述来由,笔者以为,域名这一无形资产不一定在资源化后分期进行摊销。
对其不同来源的域名可采用不同的处理方法。
企业申请注册的域名,在其使用限期内始终以实在际成本在“无形资产——域名”科目借方加以反映,这样,企业在使用域名的时期内,无形资产账面价值不会发生减少,也便于企业加强无形资产的管理。
同时,域名使用费是每年交纳,企业在交纳域名使用费时,可先通过“待摊费用’进行核算,每期摊销时计入管理费用,这样符合配比原则(期间配比)。
三、关于公司域名的可靠管理办法
第一章总则
第1条为规范公司计算机信息网络的域名使用和管理,保障公司信息网络的正常运行和健康发展,维护有关各方的正当权益,特制定本制度。
第2条所有公司总部和各分支机构的计算机信息网络域名的申请单位和个人、使用单位和个人以及所有其它相关人员,必须遵守本办法。
第3条公司计算机信息网络顶级域的域名为。
第二章域名管理
第4条公司计算机信息网络的域名实行分级管理制。
顶级域由总公司信息网络工程研究中心(以下简称网络中心)会同总裁办公室(以下简称总裁办)共同管理。
各个二级及二级以下子域由其申请单位负责管理。
第5条二级及二级以下各级域名的具体规划、设置、申请、使用、注销、服务、管理等有关的管理办法及规章制度由各域名服务单位根据具体情况参照本办法自行制定,但其内容不得违反本办法的有关条款。
第6条上级域的管理单位有权对其各下级子域的运行和管理情况进行监督和检查。
对其中所存在的问题,有权责令相应的管理单位予以改正。
第7条上级域的管理单位如认为必要,可直接对其下级子域进行管理。
此时,被管理的下级子域的申请单位不对此管理的结果负责。
第8条各单位可委托其它单位代为管理其所申请的子域。
本条第1款中的受托单位对委托单位负责,委托单位对受托单位的相关管理结果负责。
第9条各单位若委托其它单位代管本单位所申请的域名或域名服务器,或借用其它单位的主机做为本单位的域名服务器,应予先明确双方的责任、权利与义务,并签订书面协议。
第三章申请及注册
第10条满足下列所有条件的单位,可以在公司计算机信息网络顶级域(以下简称顶级域)下为本单位申请公司计算机信息网络二级域(以下简称二级域)域名:
1.公司分支机构,包括:
2.至少有1台固定的、每日连续24小时通过网络提供域名解析服务的域名服务器
3.域名服务器必须使用由有关管理员正式为其分配的固定的网络地址连网
4.此域中至少包含1台计算机每日连续24小时通过网络对外提供除域名以外的其它公共信息服务
5.有固定的且具有相应能力的在职职工担任所申请的域名服务的管理员
6.有相应的技术人员负责所申请域及其域名服务器的管理和维护工作
7.有关于域名服务器及域名申请和注册的管理制度
申请二级域域名的单位,必须填写《公司计算机信息网络域名服务申请表》(以下简称《域名服务申请表》)。
第11条域名拼写中的大、小写字母等价。
二级域域名的拼写方案最终由总公司办公室(以下简称总办)按统一规范确定。
第12条《域名服务申请表》填写完毕后,须将有关域名服务的管理办法及规章制度作为附件,由申请单位一并送交公司信息网络工程研究中心(以下简称网络中心)进行初审。
初审一般在两个工作日内完成。
第13条通过初审的《域名服务申请表》由申请单位负责人签字并加盖公章后送交总办审批。
第14条《域名服务申请表》在获总办批准并确定域名拼写、加盖公章后,由申请单位取回并按照所批准的域名对所申请域的域名服务器及其它相关的不间断服务的服务器进行配置。
第15条除非另有约定,在域名服务器配置中严禁经过公司或国内其它服务器转收本域E-Mail。
本条第1款中的“另有约定”是指上述转收行为已由所述服务器的所有者和管理者同意并签有书面协议,此书面协议须作为《域名服务申请表》的附件报网络中心备案。
第16条所有域名服务器必须以dns做为其主机名或将dns作为其主机别名之一。
第17条申请单位在完成所申请域的域名服务器及其它相关的不间断服务的服务器的配置后,将获总办批准的《域名服务申请表》及相关附件送交网络中心进行技术审查。
网络中心对技术审查中发现的问题向申请单位指定的域名管理员提出改进要求。
技术审查工作应在最后一次改进完成后的15个工作日内完成。
第18条网络中心应在域名申请通过技术审查后的两个工作日内完成所申请域名在顶级域的注册工作。
在其工作正常后,网络中心应向域名申请单位签发书面的《公司计算机信息网络域名使用通知》。
此后所申请的域名即可正常使用。
第19条满足下列所有条件的计算机可以作为主机在顶级域中申请域名:
1.代表总公司提供信息服务,或者为整个公司计算机信息网络提供管理服务
2.有固定的、具有相应能力的人员负责系统的管理和维护
3.每日连续24小时连网运行
4.有相应的规章制度
在顶级域中为主机申请域名者,必须填写《公司计算机信息网络主机域名申请表》(以下简称《域名申请表》)。
第20条《域名申请表》填写完毕后,须将有关主机的管理办法及规章制度作为附件,送交网络中心审批。
网络中心在收到《域名申请表》及其附件后应及早对有关内容进行审批,并就其中所存在的问题尽早通知申请者改进。
第21条网络中心应在收到《域名申请表》后的10个工作日内做出批准或拒绝相应申请的决定。
若拒绝申请,应将决定及其理由填在相应的《域名申请表》中,并将此表退给原申请者。
若批准申请,则将批准决定填在相应的《域名申请表》中然后由申请者取回,由其所在直属机构负责人签署意见并签字,加盖所属单位公章后送网络中心备案。
第22条网络中心应在收到已获批准并加盖公章的《域名申请表》后的3个工作日内完成所申请域名在顶级域中的注册工作。
在其工作正常后,网络中心应向域名申请者签发书面的《公司计算机信息网络域名使用通知》。
此后所申请的域名即可正常使用。
第23条二级域名管理单位的各下级单位(如系属各科、室、等),可以在其所在的二级域名管理单位所管理的二级域中,为本单位或本单位所属入网计算机及网络互连设备申请三级域名。
依此类推。
第24条域名一般应反映相应的域特征、服务类型、主机的主要功能,并且必须同时满足以下条件:
1.面向公司或面向社会的正式信息服务,应以正式的英文缩写、中文缩写、常用英文名作为域名
2.未经国家有关部门的正式批准,不得使用含有china、chinese、cn、national、中国、中国人、国家等字样的域名
3.不得使用公众知晓的其他国家或者地区名称、外国地名、国际组织名称
4.未经相应地方政府批准,不得使用县及县级以上行政区划名称的全称或者缩写
5.未经相应机关批准,不得使用行政机关名称
6.不得使用行业名称或者商品的.通用名称
7.不得使用他人已在中国注册过的企业名称或者商标名称
8.不得损害国家、社会或者公共利益
9.不得侵犯他人知识产权
10.不得使用庸俗或有伤风化的名称
11.不应过分夸张或故弄玄虚
第25条域名注册采用“使用在先”原则,若所申请的域名已被他人使用,则申请者应变更其所申请域名的拼写。
第26条对于有特殊需要者,经公司主管部门和网络中心特别准许的,可以申请、注册所需的域名。
第27条跨越行政隶属、网络管辖及服务范围申请、使用域名的,必须事先报网络中心审批,获准许后才能实施。
第28条需要以公司或公司所属机构的名义注册非公司计算机信息网络域名的公司所属单位,必须事先按照本办法中申请二级域名的办法进行申请,经批准后方可实施。
第29条公司计算机信息网络的连网计算机需要注册非公司计算机信息网络域名的,必须事先按照本办法中在顶级域中为主机申请域名的办法进行申请,经批准后方可实施。
第四章域名服务
第30条网络中心通过顶级域及其中所含各级子域为全公司提供域名服务。
各单位通过所申请的子域及其中所含各下级子域为本公司提供域名服务。
第31条需要跨直属单位提供域名服务的,必须事先向网络中心提出加盖所在直属单位公章的书面申请,或在域名服务的申请中明确提出,经网络中心批准后方可实施。
第32条所有公司计算机信息网络的域名及其映射对象和域名管理单位的相关信息均属公共服务信息,网络中心和相关管理单位将根据需要对外公开发布。
本条第1款中的域名申请者和服务提供单位双方必须事先签订有关书面协议。
第33条各域名管理单位应该保证所管理的域名服务器每日连续24小时不间断地、连续、安全、有效、稳定地正常连网运行,应该监视、记录、制止、查处、防范涉及本域名服务器的违反有关规章制度的人或事,应该及时发现并尽快排除影响系统安全和正常运行的各种故障和隐患。
第34条域名服务的管理单位和管理员应该尽量保护相关单位和人员的正当权益不受与所提供的域名服务及域名服务器相关的侵害。
第35条域名服务因故需要临时暂停的,应该尽可能安排在网络最少被使用的时间进行,并按有关规定申报及通知用户。
第36条各域名使用单位应根据上级管理单位的要求或有关协定,按时交纳相关费用。
第37条网络中心于每年12月份对顶级域中的二级域和主机进行一次全面的例行检查。
网络中心根据需要随时抽查公司网络中的所有域名。
网络中心对上述检查中所发现的问题向相应的域名管理单位发出书面改正通知。
第五章域名的变更、中止和撤消
第38条当一个域名因故不再符合有关管理办法时,此域名的申请单位必须向其上一级域名管理单位申请按本办法变更或撤消相应的域名。
第39条当一个单位因故需要变更或撤消其原申请的域名时,可向相应的域名管理单位提出申请。
第40条变更二级域域名的申请必须以正式书面形式向校办提出。
经总办批准后由申请单位送交网络中心实施。
撤消二级域域名或变更、撤消顶级域中主机域名的申请,必须以正式书面形式向网络中心提出。
经网络中心批准后实施。
第41条顶级域中域名的申请单位,若欲变更在相应申请表中填报的除域名以外的其它项目的内容,必须以正式书面形式报请网络中心实施、备案。
第42条顶级域中域名以及相关参数的变更和撤消工作,一般应在其申请被批准后的10个工作日内完成。
二级域域名和顶级域中主机域名的注销工作,可以应申请单位的要求暂缓实施。
第43条域名管理单位按规定需要暂停对某些单位或主机的域名服务时,必须至少在5个工作日以前通知相应单位。
第44条域名管理单位按规定中止对某些单位或主机的域名服务时,必须提前30个工作日书面通知相应单位。
第六章责任
第45条与域名拼写相关的责任由其确定单位承担。
第46条违反本办法第26条的,经确认后应变更相应的域名拼写。
第47条违反本办法第16条,非法向他人转嫁本人或本单位应承担费用的,一经发现,网络中心将立即暂停其域名服务器连网,然后向有关单位和责任人发出限期改正通知。
本条第1款所述通知应由网络中心两名以上工作人员完成。
第48条违反本办法第16条的有关责任单位和责任人必须在限期之内向网络中心提交加盖本单位公章的书面情况说明。此情况说明在获网络中心认可后,网络中心将根据实际情况对侵权单位单独或合并作出如下处理:
1.警告
2.责令补偿被侵权者的损失
3.暂停相应域名服务器连网7至93天
本条第1款所述单位可再行追究有关责任人的相应责任。
第49条违反本办法第16条并已触犯刑法或治安处罚条例的,其有关责任人交公安机关处理。
第50条违反本办法第29至第31条、第32条第2款、第33、第35条的,网络中心将根据具体情况作出如下处理:
1.警告
2.勒令改正
3.暂停相应域名服务器连网至改正以后3至93天
4.暂停相应计算机或有关单位与公司计算机信息网络的连接至改正以后3至93天
第51条网络中心根据本办法第39条发出改正通知后,相应的管理单位无正当理由拒不改正的,网络中心将暂时中断其相应的域名服务。
第52条域名管理单位违反本办法第45、第46条,在停止所述域名服务之前未通知相应域名使用单位,若使用单位提出要求,域名管理单位必须立即先行恢复被其停止的相应域名服务,然后再按本办法第45、第46条办理。
第53条网络中心应在3个工作日内恢复应终止暂停的域名服务
第54条本办法第50、第52条所述有关单位和责任人拒不改正或拒不接受处罚的,网络中心将根据实际情况对侵权单位单独或合并作出如下处理:
1.限期改正
2.暂停侵权单位所在直属单位连网1至30天
3.建议有关责任人所在单位给其以行政和纪律处分
本条第1款第3项所述单位应采纳网络中心的建议对有关责任人给予相应处分,并将处理结果书面通报所述管理单位。
四、域名系统(DNS)
1、互联网的命名机制
互联网利用IP地址识别主机,不便于记忆,使用字符串记忆主机好读易记(域名系统诞生)。需要解决的问题有:主机名的管理和主机名-IP地址映射问题
命名机制遵循的原则:
全局唯一性:特定的主机名在互联网上是唯一的。
名字便于管理:能够方便地分配名字、确认名字和回收名字。
高效地进行映射:IP地址与域名之间存在映射需求。
高效的命名可高效映射。
命名方法:
(1)无层次命名机制:
简单字符串组成,没有进一步结构。
只能适应于主机不经常变化的小型互联网。
该机制实际已经淘汰。
(2)层次命名机制
在名字中加入结构,而这种结构是层次型的。
具体说,主机名被划分成几部分,每部分之间存在层次关系。
层次命名机制对名字的管理非常有利,类似树状结构。
(3)TCP/IP互联网域名
TCP/IP互联网中所实现的层次型名字管理机制称为域名系统(DNS)。
域名系统的命名机制称为域名(DN)。
一个完整的域名是从一个结点到根结点路径上结点标识符的有序序列组成。
其中结点标识符用“.”间隔。
(4)Internet域名
作为大型互联网,Internet规定了一组正式通用的标准符号,形成了顶级域名(如国家或组织域名)。
然后再分二级域名,依次类推。
顶级域名采用组织模式和地理模式两种划分方法。
int(国际组织)mil(军事组织)
2、域名解析
域名仅仅是为用户提供方便记忆,不能用域名通信,所以需要将域名映射转换为IP地址,称为域名解析。
(1)TCP/IP域名服务器与解析过程
借助域名服务器运行一个服务器软件,完成域名到IP地址的映射。
在服务器中保存它所管辖的域名与IP地址的对照表。
请求域名解析服务的软件称为域名解析器。
在TCP/IP互联网中,对应域名的层次结构,域名服务器也构成一定的层次结构,采用自顶向下的分析算法。
从根节点到叶结点,一定能找到所需要的名字-地址映射。
域名解析有两种方式:递归解析和反复解析。
递归解析:可一次行完成全部名字-地址变换。
反复解析:每次请求一个服务器,不行再请求别的服务器。
(2)提高域名解析效率
解析从本地域名服务器开始。
大部分域名解析都可以在本地服务器中完成,如果能在本地服务器中直接完成,无需从根开始遍历域名服务器,提高效率。
当然如果本地不能解决,则需要借助其他域名服务器。
域名服务器的高速缓冲技术
域名解析从根向下解析增加网络负担,开销很大。
在互联网中可借用高速缓存减少非本地域名解析的开销;所谓高速缓存是在域名服务器中开辟专用内存区,存储最近解析过的域名及其相应的IP地址。
服务器一旦收到域名请求,首先检查域名与IP地址的对应关系是否存在本地,如果是,则本地解析,否则检查域名缓冲区,如果是最近解析过的域名,将结果报告给解析器,否则再向其他服务器发出解析请求。
为保证缓冲区域名与IP地址之间的有效性,采用以下两种策略:
(a)域名服务器向解析器报告缓冲信息时,需注明是“非权威性”映射。
并给出获取该映射的域名服务器IP地址。
如果注重准确性,可联系该服务器。
(b)高速缓存中每一映射都有一个最大生存周期,规定该映射在缓存中保留的最长时间,时间到,系统将它删除。
主机上的高速缓存技术:主机将解析器获得的域名-IP地址对应关系存储在高速缓存中,先找高速缓存,在找本地域名服务器。
3、对象类型与资源记录
(1)对象类型与类别
为区分不同类型的对象,域名系统中每一条目都被赋予了类型属性,这样一个特定名字就可能对应域名系统的若干条目。
域名还被赋予“类别”属性,标识使用该域名对象的协议类别。
(2)资源记录
域名服务器的数据库中,域名与IP地址的映射关系都被放置在资源记录中。
每一条资源记录通常有域名、有效期、类别、类型和域名的具体值组成。
域名是什么?有什么用?
域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。
由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。
一般来说,gTLD域名的管理机构,都仅制定域名政策,而不涉入用户注册事宜,这些机构会将注册事宜授权给通过审核的顶级注册商,再由顶级注册商向下授权给其它二、三级代理商。
ccTLD的注册就比较复杂,除了遵循前述规范外,部分国家如前述将域名转包给某些公司管理(如西萨摩亚ws),亦有管理机构兼顶级注册机构的状况:(如南非za)。
